Hackers estão usando domínios web expirados para redirecionar usuários a sites maliciosos, se aproveitando do fato de navegadores e softwares de segurança ainda considerarem tais endereços como seguros. Ao acessarem tais páginas, os visitantes são levados, normalmente, a sites lotados de anúncios cujos ganhos vão diretamente para o bolso dos criminosos, enquanto, em alguns casos, tentativas de instalação de malwares também são realizadas.
O alerta aparece em um relatório da Kaspersky, que indica um total de 1.000 domínios anteriormente legítimos sendo usados para redirecionar as pessoas a sites maliciosos. Os endereços variam muito, como forma de evitar a detecção, e englobariam um universo de 2.500 páginas perigosas, sendo que 89% inundam a tela com propagandas. Em um dos maiores casos registrados, cerca de 600 redirecionamentos foram detectados a partir de uma única URL.
De acordo com o relatório, uma possível falha em sistemas de filtragem de anúncios seria a responsável por esses redirecionamentos. Normalmente, quando uma URL expira por falta de pagamento, os usuários passam a ser direcionados a uma página indicando que o domínio está à venda — ela pode conter propagandas, e é nelas que estaria a exploração, com os hackers incluindo possíveis códigos maliciosos que, quando ativados, realizam o redirecionamento dos visitantes às suas páginas.
É uma exploração relativamente simples, mas ao mesmo tempo, também uma contra a qual os usuários não podem fazer nada, já que, em outro momento, a página acessada foi efetivamente legítima. Sendo assim, a recomendação dos especialistas é para que os usuários prestem atenção no que estão acessando e fiquem atentos a redirecionamentos e outros tipos de manipulação no acesso a serviços desativados.
As dicas de sempre também valem aqui. Caso note estar acessando uma página comprometida, interrompa o acesso e jamais faça o download de soluções a partir destes meios nem aceite a exibição de notificações que venham deles. Além disso, vale a pena ter soluções de segurança instaladas no computador ou celular.
Fonte: techradar